Shkeljet e sigurisë dhe hakimet janë bërë një realitet i ashpër në botën me rritje të shpejtë të kriptomonedhave. Me asete me vlerë miliona dollarë në linjë, të qëndroni përpara lojës dhe të mbroni investimet tuaja është thelbësore. Duke u zhytur në peizazhin e hakimit të kriptove të vitit 2023, ne do të shqyrtojmë numrin marramendës të incidenteve që kanë ndodhur deri më tani.
Ky vit ka dëshmuar tashmë një sasi të konsiderueshme hakimesh. BonqDAO, dForce, Magic Eden, OpenSea dhe Harmony janë disa nga emrat që ranë viktimë e këtyre hakimeve.
Hakimi i palës së tretë fajësohet për imazhet e papërshtatshme të shfaqura në Magic Eden
Ky vit filloi me aktivitet të pazakontë në Magic Eden. Faqja e internetit e shkëmbimit të pandryshueshëm (NFT) Magic Eden u përmbyt me fotografi të çuditshme.
Më 3 janar, tregu NFT i menaxhuar nga Solana (SOL) njoftoi në Twitter se nuk ishte hakuar, por në vend të kësaj, shërbimi i pritjes së fotografive të kompanisë, i cili ishte i organizuar në një faqe interneti të palëve të treta, u hakerua, gjë që rezultoi në ekspozimin e disa fotove të pakëndshme.
Në atë ditë, përdorues të shumtë të Magic Eden re se duke klikuar në faqen e një koleksioni shfaqet një foto pornografike dhe jo miniaturë e zakonshme NFT. Disa individë thanë se kishin parë një foto nga The Big Bang Theory.
Një organizatë ose person i panjohur rrëmbeu llogarinë në Twitter pas platformës së tregtimit të kriptomonedhës dhe aksioneve Robinhood për të inkurajuar përdoruesit të blejnë një token të ri.
Më 25 janar, disa përdorues kripto Twitter deklaruan se Robinhood Twitter postoi një cicërimë duke u bërë thirrje 1.1 milion ndjekësve të tij të paguanin 0.0005 dollarë për një token në Zinxhirin Smart BNB të quajtur "RBH". Përpara se postimi të fshihej, kreu i operacioneve të biznesit të produkteve në Coinbase, Conor Grogan, tha se të paktën dhjetë klientë kishin blerë monedhën mashtruese me vlerë rreth 1,000 dollarë.
Themeluesi dhe CEO i Binance, Changpeng Zhao, tha më pas se ekipi i sigurisë së kompanisë kishte ngrirë llogarinë e lidhur me postimin dhe "po pret për hetime të mëtejshme".
Tweet-i famëkeq u fshi më vonë. Një zëdhënës i Robinhood informoi një degë të kriptomonedhave, Cointelegraph, se hakeri, që mendohet të jetë një "shitës i palës së tretë", kishte postuar gjithashtu informacionin në sajtet e platformës në Instagram dhe Facebook.
Hakerët e Koresë së Veriut përpiqen të pastrojnë fondet e vjedhura nga sulmi i Harmony
Mashtruesit e Koresë së Veriut përgjegjës për shfrytëzimin në urën e Harmonisë që ndodhi në qershor 2022 dukej se vazhdonin përpjekjet e tyre për të pastruar paratë në janar të këtij viti. Sipas të dhënave on-zinxhir të bëra publike më 28 janar nga një llogari e njohur Twitter dhe e vetëshpallur "detektiv i bllokut" ZachXBT, fajtorët transferuan 17,278 eter, ekuivalent me rreth 29 milionë dollarë në kohën e shkrimit, gjatë asaj fundjave.
ZachXBT pretendoi se argumentet u dërguan në gjashtë shkëmbime të tjera kriptomonedhash, por ai nuk zbuloi se në cilat faqe u transferuan argumentet. Transaksionet janë kryer nga tre adresa kryesore.
ZachXBT pretendon se shkëmbimet ishin informuar për transfertat e parave dhe si rezultat, një pjesë e fondeve që ishin vjedhur u bllokua. Sipas detektivit të kriptove, veprimet e ndërmarra nga shfrytëzuesit për të pastruar paratë ishin çuditërisht identike me ato që ndodhën në qershor të vitit të kaluar, kur u lanë më shumë se 60 milionë dollarë.
AllianceBlock gjithashtu mori një goditje
AllianceBlock humbi miliona dollarë për shkak të një sulmi të fundit që rezultoi në vjedhjen e 110 milionë tokenave ALBT nga Bonq, një projekt kreditimi i decentralizuar i ndërtuar në Polygon.
Për shkak të shfrytëzimit prej 12 milionë dollarësh, AllianceBlock, a platforma që pretendon se është e fokusuar në lidhjen e botës së financave të decentralizuara (DeFi) dhe financave tradicionale (TradFi), ka pësoi një pengesë masive.
Sipas deklaratës së kompanisë, sulmuesit kanë përfituar nga një defekt sigurie në Bonq, i cili i lejoi ata të aksesonin 110 milionë tokena ALBT. Projekti pohon se dobësia është unike për Bonq dhe se asnjë nga kontratat e tij inteligjente nuk u rrezikua gjatë sulmit.
BonqDAO goditi sërish
Një organizatë autonome e decentralizuar disi modeste (DAO) gjithashtu u bë viktimë e një hakimi mjaft të rëndësishëm të kontratës inteligjente, i cili rezultoi në një vjedhje prej 120 milionë dollarësh nga protokolli i saj.
Shfrytëzuesi ishte në gjendje të kontrollonte çmimin e tokenit AllianceBlock (ALBT) pasi BonqDAO informoi ndjekësit e saj në Twitter më 1 shkurt se një shkelje e orakullit kishte komprometuar protokollin e saj Bonq. Kjo i mundësoi shfrytëzuesit të vidhte tokenat.
Sipas gjetjeve të një hetimi të pavarur të kryer nga kompania e sigurisë së blockchain PeckShield, shuma e parave të vjedhura në hakimin e Bonq ishte afërsisht 120 milionë dollarë. Kjo shifër është llogaritur duke zbritur 108 milionë dollarë nga 98.65 milionë token BEUR dhe 11 milionë dollarë nga 113.8 milionë token të mbështjellë me ALBT (wALBT).
Sipas PeckShield, sulmuesi ngatërroi çmimin e tokenit wALBT duke ndryshuar funksionin e çmimit të përditësimit të orakullit në një nga kontratat inteligjente të BonqDAO.
Kjo rezultoi në shfrytëzimin e BEUR dhe wALBT. Më pas, hakeri dogji të gjitha 113.8 milionë wALBT për të zhbllokuar ALBT, duke tregtuar rreth 500,000 dollarë BEUR për USDC në Uniswap.
Speraksi vuan një tjetër urë
Spreek, një përdorues i Twitter-it, paralajmëroi komunitetin më 4 shkurt se Sperax USD (USD) me vlerë 250,000 dollarë ishte abuzuar.
Sipas gjetjeve të tij, sulmi rriti shumë USD në dispozicion. Nuk la asnjë gjurmë në regjistrat e transfertave që do të tregonte prerjen ose transferimin e një sasie të pafundme argumentesh.
Kontrata inteligjente e Sperax USD nuk tregoi asnjë shenjë se ishte përditësuar me qëllim të keq. Prandaj, hetuesi ka hipotezuar se sulmuesi mund të ketë përdorur një cenueshmëri në funksionin e ribazimit të monedhës së qëndrueshme.
Shkrime në zinxhir sugjeroj që sulmuesi u largua me monedha të qëndrueshme me vlerë më shumë se 250,000 dollarë përpara se Sperax të pezullonte sistemin USDs.
dForce gjithashtu vuan nga shfrytëzimi
Rrjeti dForce ishte një tjetër viktimë e shkurtit të një sulmi të rëndë hakerimi që rezultoi në dëme që kaluan rreth 3.65 milionë dollarë.
Pas një viti në të cilin hapësira e kriptove iu nënshtrua disa sulmeve, shkurti, si janari, filloi me një model ritmik. Më 10 shkurt, PeckShield lëshoi një paralajmërim në lidhje me një sulm kibernetik në rrjetin dForce. Kompania vlerësoi se shuma e parave të humbura ishte rreth 3.65 milionë dollarë.
PeckShield solli vëmendje për faktin se paratë ishin marrë në dy nivele të ndryshme: Optimizmi dhe Arbitrum. Sipas tweet-it të tyre, humbjet e supozuara ishin të lidhura me tre lloje të dallueshme të aseteve të kriptomonedhave. Platforma e sigurisë së blockchain, për shembull, zbuloi se dForce kishte hedhur rreth 1,236.65 ETH dhe 719,437 USX të drejtpërdrejta për shkak të protokollit Arbitrum layer-2.
PeckShield më pas postoi një kërkesë për dForce për të hetuar cenueshmërinë. Një orë e gjysmë pas raportit fillestar, dForce verifikoi detajet. Sipas rrjetit, kasafortat wstETH/ETH mbi Arbitrum dhe Optimism janë shfrytëzuar së fundmi.
dForce tha se ata i kishin zbuluar problemet disa orë më parë dhe i kishin ndalur menjëherë kasafortat për të kufizuar krizën. Megjithatë, ata theksuan se pjesa më e madhe e këtij procesi është ende funksionale dhe se paratë janë ende të vendosura në mënyrë të sigurt në dForce Lending. Sidoqoftë, në kohën e shkrimit, dForce nuk zbuloi çdo aspekt të sulmit. Ata thanë se një dokument që përshkruan zgjidhjet në detaje do të ishte i afërt.
OpenSea nuk është lënë pas
Në shkurt 2022, OpenSea ishte viktimë e një sulmi të rëndësishëm phishing, i cili çoi në vjedhjen e argumenteve të pandryshueshme (NFT) me vlerë mbi 1.7 milion dollarë nga përdoruesit e saj. Tregu NFT ka qenë subjekt i sulmeve të shumta gjatë viteve të fundit. Përdoruesit e OpenSea thuhet se humbën një total prej 3.9 miliardë dollarësh nga aktivitetet mashtruese vetëm në vitin 2022.
Masat e duhura të sigurisë, dikush?
Ndërsa kaluam në vitin 2023, pati një kor premtimesh të fuqishme për të rritur sigurinë brenda sektorit të kriptove. Megjithatë, ka pasur pak ndryshim në situatë deri më tani. Bizneset e bazuara në Blockchain duhet të bëjnë më shumë për të mbrojtur klientët e tyre nga aktiviteti mashtrues.
Që nga debakli i FTX, shumë shkëmbime duket se janë fokusuar te transparenca dhe vërtetimi i fondeve, por çështja e sigurimit të aseteve duhet të jetë gjithmonë një prioritet.
Vetë përdoruesit duhet të ndërmarrin veprime për të mbrojtur pasuritë e tyre duke qenë të kujdesshëm ndaj përpjekjeve të phishing dhe duke kryer transaksione vetëm me shkëmbime dhe kuleta me reputacion.
Burimi: https://crypto.news/milions-of-dollars-already-lost-to-hacks-in-2023/